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Beschreibung 

Einraumung elnes Zugriffs auf e±n computerbaslertes Objekt 

5 Die vorliegende Errfindung betrifft ein Verfahren zur Einrau- 
mung eines Zugriff s auf ein computerbasiertes Objekt unci ein 
Steuerungsprograinm zur DurchfUhrung des Verf ahrens . 

Durch unberechtigte Benutzung von Computerprogrammen entste- 
10 hen weltweit immense Schaden. Um diesem entgegenzuwirken^ 

werden Losungen ziam Schutz von Computerprogrammen vor unbe- 
rechtigter Benutzmng entwickelt. 

Eine tJbermittlung verschliisselter Inf ormationen zur Aktivie- 
15 rung eines Compute rprogramms dient einer Verhinderung von 

nicht autorisierten Vervielf altigungen des Compute rprograinm s . 
Entsprechende Verfahren dienen beispielsweise aulierdem als 
technische Voraussetzung, um Compute rprogramme als Produkte 
liber E-Commerce zu. vertreiben. Bei bisher bekannten Verfahren 
20 zur Aktivierung von Computerprogrammen werden Computerpro- 

gramme anhand jeweils eines Registrierungsschlussels freige- 
schaltet. Fur eine Freischaltung eines Computerprogramms wird 
der Registrierungsschlussels der einer Computerprogrammlizenz 
fest zugeordnet ist, manuell eingegeben bzw, von einem Daten- 
25 trager eingespielt . Insbesondere bei einer Vielzahl von auf 
unterschiedlichen Computern installierten Computerprogrammen 
resultiert hieraus ein hoher Addministrat ions auf wand, der rait 
personalintensiven Bedien- und Wartungsarbeiten verbunden 
ist . 

30 

Aus EP 1 191 419 A.2 ist Verfahren bekannt, bei dem vorgebbare 
Funktionen eines Computerprogramms fur eine wahlbare Nut- 
zungsdauer durch Modif ikation elnes Registrierungsschliissel- 
paares f reigeschaltet werden konnen. Das Registrierungs- 
35 schlusselpaares we ist zumindest eine gegeniiber Benutzer- 

zugriffen gesperrten Teilinf ormation auf. Die f reizuschalten- 
den Funktionen mQssen nicht notwendigerweise bereits bei ei- 
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ner Erstinstallation des Computerprogramms f\ir eine Frei- 
schaltung zur Verfugung gestanden haben, sondern konnen auch 
nachtraglich hinzugewcLhlt werden. Zur Freischaltung ist kein 
E±nsa-tz von Bedien- und Wartungspersonal am Ort des Computers 
5 erf orderlich/ auf der das jeweillge Computerprogramm instal- 
liert ist, 

Bestandteile des Reglstrlerungsscliliisselpaares entsprechend 
dem in EP 1 191 419 A2 bescliriebenen Verfahren sind Applika- 

10 tionsinf ormationen und ein Applikationswert • Die Applikati- 
onsinf ormationen werden an einem ersten Computer eingegeben, 
auf der das zu registrierende Computerprogramm install iert 
ist, bzw. durch den ersten Computer generiert. Der Applikati- 
onswert wird in einem zweiten Computer mittels Codierung aus 

15 den Applikati onsinf ormationen berechnet, 

Bei einer Registrierung eines Computerprogramms Oder einer 
Anderung der Registrierung werden erste Applikationsinforma- 
tionen mit zumindest einer gegeniiber Benutzerzugrif fen ge- 

20 sperrten Teil information an den zweiten Computer iibermittelt 
Im zweiten Computer wird aus den ersten Applikationsinf orma- 
tionen ein Applikationswert bereclinet, der nachfolgend an den 
ersten Computer iibermittelt wird. Mittels Decodierung werden 
im ersten Computer aus dem Applikationswert zweite Applikati- 

25 onsinf ormationen ermittelt. Die ersten und die zweiten Appli- 
kationsinf ormationen werden bei einem Ausf iihrungsbeginn des 
Computerprogrsunms auf Ubereinstimmung iiberpruft. In Abhangig- 
keit der sich bei der Uberpriifung ergebenden Abweichungen 
werden vorgebbare Funktionen des Computerprogramms freige- 

30 schaltet. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein 
Verfahren, das einen erhdhten Schutz vor unberechtigter Be- 
nutzung von in einer Recheneinriclitung bereitgestellten Res- 
35 sourcen bietet, sowie eine zur automatisierten Durchfiihrung 
des Verfahrens geeignete Implementierung anzugeben. 
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Diese Aufgabe wird erf indLungsgemaa durch ein Verfahren mit 
den in Anspruch 1 und ein Steuerungsprograinin mit den in An- 
spruch 10 angegebenen Merkmalen gelSst, Vorteilhaf te Ausges— 
taltxangen der vorliegenden Erfindung sind in den abh^ngigen 
5 Anspriichen angegeben. 

Erf indungsgemaa result iert ein erh5hter Schutz vor unberech— 
tigter Benutzung von in einer Recheneinrichtung bereitge- 
stellten Ressourcen daraus, dali als eine Voraussetzung zur 

10 Einraumung eines Zugriffs auf ein computerbasiertes Objekt 
eine Speicherkarte mit einem Programmcodeprozessor und eine 
Lizenzinf ormation bereitgestellt werden. Auf der Speictierkar^— 
te sind zumindest ein der Speicherkarte zugeordneter 5ffent- 
licher und privater Schlussel abgespeichert . Die Lizenzinf oxr- 

15 mation umfafit ziimindest einen mittels des der Speicherkarte 
zugeordneten offentlichen Schlussels verschliisselten Lizenz- 
code und wird an einer den Zugrif f auf das computerbasierte 
Objekt steuernden Recheneinrichtung bereitgestellt. 

20 ErfindungsgemaB wird aus einer von der Speicherkarte gene- 

rierten ersten Zufallszahl und aus einer durch die Rechenein- 
richtung bereitgestellten zweiten Zufallszahl ein symmetri- 
scher Schlussel erzeugt, der fiir die Speicherkarte und die 
Recheneinrichtung zuganglich gemacht wird. Der verschltisselte 

25 Lizenzcode und eine mit einem unter Verwendung des symmetri- 
schen Schlussels verschlusselten Hash-Wert versehene Angabe 
einer von der Speicherkarte auszuf uhrenden Funktion zur Ent- 
schliisselung des Lizenzcodes werden an die Speicherkarte ii- 
bermittelt. Der verschlusselte Hash-Wert wird von der Spei- 

30 cherkarte entschlusselt und mit einem fiir die Angabe der von 
der Speicherkarte auszuf iihrenden Funktion berechneten Hash- 
Wert auf Ubereinstimmung iiberpriift. Bei positivem Uberpru- 
fxingsergebnis wird die Funktion zur Entschliisselung des Li- 
zenzcodes durch die Speicherkarte ausgefiihrt und ein ent- 

35 schlusselter Lizenzcode an die Recheneinrichtung iibermittelt . 
Der entschlusselte Lizenzcode wird dann zumindest temporar 
zum Zugrif f auf das computerbasierte Objekt bereitgestellt. 



wo 2005/031545 



PCT/EP2004/052243 



Unter RecheneinrichLtung sind beispielswexse otine Besclirankung- 
der Allgemeinheit dieses Begriffs PCs, Notebooks, Server, 
PDAs, Mobiltelef one, Geldautomaten, Steuerungsmodule in der 
5 Automatisierungs-, Fahrzeug-, Koinmunikations- Oder Medizin- 
technik zu verstehen - allgemein Einrichtungen, in denen Com- 
pute rprogranmie ablaufen konnen. Des weiteren sind computerba— 
sierte Objekte beispielsweise ohne Beschrankung der Allge- 
meinheit dieses Begriffs Betriebssysteme, Steuerungs- Oder 
10 Anwendungsprogramme, durch Betriebssysteme, Steuerungs- oder 
Anwendungspro gramme bereitgestellte Dienste, Leistungsmerkma- 
le, Funktionen oder Prozeduren, Zugrif f srechte auf Periptie- 
riegerate sowie auf einem Speichermedium befindliche Daten. 

15 Entsprechend einer vorteilhaf ten Weiterbildung der vorliegen- 
den Erfindung wird der offentliche Schliissel der vertrauens- 
wiirdigen Instanz vor Manipulationen geschiitzt an der Rechen- 
einrichtung bereitgestellt . Aufierdem ist die Lizenzinf ormati- 
on mittels eines privaten Schlussels der vertrauenswtirdigen 

20 Instanz digital signiert. Die digitale Signatur der Lizenzin- 
formation kann somit in der Recheneinrichtung anhand des of- 
fentlichen Schlussels der vertrauenswurdigen Instanz liber- 
priift werden. Auf diese Weise kann eine vertrauenswiirdige und 
sichere ttoermittlung der Lizenzinf ormation zur Recheneinrich- 

25 tung gew^hrleistet werden. 

Der entschLliisselte Lizenzcode kann mit einem unter Verwendung 
des symmetrischen Schlussels verschliisselten Hash-Wert verse- 
hen werden, Der verschlUsselte Hash-Wert des entschlusselten 

30 Lizenzcodes kann dann in der Recheneinrichtung entschlusselt 
und mit einem ftir den entschiasselten Lizenzcode berechneten 
Hash-Wert auf Obereinstimmung iiberpriift werden. Dies bietet 
den Vorteil, daB sichergestellt ist, dafi der Lizenzcode tat- 
sachlich mit der zur Entschlusselung vorgesehenen Speicher- 

35 karte entschlusselt worden ist. 
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Vorzugsweise ist der symmetrische SchlUssel nur fiir einen 
Zugriff seinr^uinungsvorgang gultig und wird bei jeder 
Zugrif f sanforderung neu erzeugt. Dies tragt zu einer wed-teren 
Erhohung der Sicherheit gegeniiber Manipulationsversuchen bei* 

5 

Vorteilhaf terweise umfafit die Lizenzinf ormation zusatzli.ch. 
den der Speicherkarte zugeordneten af fentlictien Sctiltissel. 
Des weiteren wird die erste Zufallszahl mittels des der Spei- 
cherkarte zugeordneten privaten Schlussels digital signl.ert 

10 an die Recheneinriclitung ubermittelt wird. Die digitale Sig- 
natur der ersten Zufallszahl wird dann in der Recheneinrrich- 
tung anhand des der Speicherkarte zugeordneten dffent lichen 
SchlUssels tiberpriift. Die zweite Zufallszahl wird mitteis des 
offentlichen Schlussels der Speicherkarte verschlusselt an 

15 die Speicherkarte uJoermittelt und dort entschliisselt . Dd_^se 
Weiterbildung bietet den Vorteil einer gesicherten Ubertra- 
gung der ersten und zweiten Zufallszahl zur Erzeugung de s 
symmetrischen Schlussels . 

20 Entsprechend einer weiteren vorteilhaf ten Ausgestaltung <ier 
vorliegenden Erfindung werden der verschliisselte Lizenzcode 
und die mit dem verschliisselten Hash-Wert versehene AngaJDe 
der von der Speicherkarte auszufiihrenden Funktion iiber eine 
gesicherte Koiranunikationsverbindung von der Recheneinriclntung 

25 liber eine Leseeinrichtung an die Speicherkarte iibermitteit . 

Hierdurch werden Manipulationsiaoglichkeiten zur unberechtig- 
ten Erlangung des Zugriffs auf das computerbasierte Objelct 
weiter eingeschrankt . 

30 Vorteilhaf terweise wird durch die Speicherkarte eine dritte 
Zufallszahl erzeugt und diese an die Recheneinrichtung titter- 
mittelt- Durch die Recheneinrichtung kann dann fiir die Angabe 
der von der Speicherkarte auszufiihrenden Funktion ein Kash- 
Wert/ der mittels des symmetrischen Schliissels und der djrit- 

35 ten Zufallszahl verschlusselt wirdr berechnet und verschliis- 
selt an die Speicherkarte iibermittelt werden. Der mittels des 
symmetrischen Schliissels und der dritten Zufallszahl ver— 
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schlusselte Hasli-Wert wird schlieaiicti durch dlle Speicherkar- 
te entsclilussel-t und mit einem fur die Angabe der von der 
Speicherkarte auszufiilirenden Funktion berechneten Hash-Wert 
auf tibereinstimmung iiberpriift. Hierdurch ergit>t sich ein 
5 wirksamer Wiederholungsschutz, so dafi ein Abfangen von zwi- 
schen der Speicherkarte und der Recheneinrichtung ausge- 
tauschten Signalen keine wirksamen Manipulationsm5gliclikeiten 
eroffnet. Aufierdem bietet diese Ausgestaltung bietet den Vor- 
■teil, daa verfugbare Secure-Messaging-Verf ahren fur eine ti- 
10 bermittlung eines entsprechenden Funktionsauf ruf s zur Ent- 
schliisselung des Lizenzcodes verwendet werden konnen* 

Zur Gew^br lei stung eines Wiederbolungsschutzes in bezug auf 
eine Ubermittlung des entscbliisselten Lizenzcodles an die Re- 

15 cheneinrichtung wird entsprechend einer weiteren Ausgestal- 

tung in der Recbeneinriclitung eine vierte Zufallszabl erzeugt 
und diese an die Speicherkarte iibermittelt . Durch die Spei- 
cherkarte wird dann fiir den entschltisselten Lizenzcode ein 
Hash-Wert, der itiittels des symmetriscben Schltissels und der 

20 vierten Zufallszahl verschliisselt wird, berechnet und ver- 

schliisselt an die Recheneinrichtung iibermittelt. Der mittels 
des symmetrischen Schlussels und der vierten Zxifallszahl ver- 
schlUsselte Hash-Wert kann anschlieBend in der Recheneinrich- 
tung entschlusselt und mit einem fiir den entsctilus saltan Li- 

25 zenzcode berechneten Hash-Wert auf Obereinstimznung OberprUft 
werden . 

Entsprechend einer bevorzugten Ausgestaltung der vorliegenden 
Erfindung werden zur Einraumung des Zugriffs aiJif das compu- 

30 terbasierte Objekt der entschliissalte Lizenzcode und ein tJ- 
berprufungsprozeliverlauf mit einer jeweiligen Soll-Vorgabe 
abgeglichen. Dies bietet zusatzliche Sicherheit, da ein Vor- 
liegen des entschlusselten Lizenzcodes fiir ein© Zugriffsbe- 
rechtigung alleine nicht mehr ausreichend ist, sondern an ei- 

35 nen erf olgreichen Oberpriifungsprozefiverlauf gelcoppelt ist. 
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Die vorliegende Erfindung wirdL nachf olgenci an einem Ausfuli- 
rungsbelspiel anliaixd der Zelchnung n&her erl^utiert:* 

Es zeigt die Figur eine schematische Darstellung eines Anwen- 
5 dung siamfe Ides der vorliegenden Erfindung mit einem Informati- 
ons- und Meldungsaustausch zwischen einer vertrauenswurdigen 
Instanz, einer den Zugriff auf ein compute xbaslertes Objekt 
steuernden Recheneinrich1:ung und einer Sp^xcherkarte mit Pro- 
grammcodeprozessor • 

10 

Das in der Figur dargestellte Anwendungsuiaf eld der vorliegen- 
den Erfindung umfafit eine vertrauenswtirdig-e Instanz 10, einen 
Computer 20, ein mit dem Computer 20 verbuxidenes Smartcard- 
Terminal 30, in das eine Smartcard 4 0 einf-Qhrbar ist. Die 

15 vertrauenswurdige Instanz 10 kann beispiel sweise einem Her— 
s teller einer gegen unberechtigten Zugriff zu schiitzenden 
Software . zugeordnet sein und ubernimmt ein^ Verwaltung von 
Lizenzen und zu Smartcards zugeordnetem Sclilusselmaterial. 
Der vertrauenswurdigen Instanz 10 ist fern^r ein asymmetri- 

20 sches Sclnlusselpaar 11 zugeordnet, das ein^n privaten und ei- 
nen offentlichen Schliissel umfaUt. Zur Abs£>eich.erung des zu 
Smartcards zugeordnetem Schliisselmaterial dLst eine Datenbasis 
12 vorgesehen, welche offentliche SchliisseZL auszuliefernder 
bzw. bereits ausgelief erter Smartcards enttiM.lt. 

25 

Durch den Computer 20 werden fxir einen odex: metirere Benutzer 
Systemressourcen 22 verf^igbar gemacht, die beispielsweise 
Programme oder Speictierbereicbe mit Daten iJimfassen. Das hier 
bescbriebene Verfahren zur EinrSumung eines Zugriffs auf ein 

30 computerbasiertes Objekt ist grundsatzlich auf beliebige Sys- 
temressourcen anwendbar, Der Computer 20 steuert insbesondere 
einen Zugriff auf die Systemressourcen 22, die im vorliegen- 
den Fall auch Software des Herstellers umfa.ssen, welch.em die 
vertrauenswurdige 'Instanz '10 zugeordnet ist.. Des weiteren 

35 wird der offentliche Schlxissel 21 der vertrrauenswiirdigen In- 
stanz 10 vor Manipulation geschtitzt am Computer 20 bereitge- 
stellt . 
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Mit dem Computer 20 ist das Smartcard-Terminal 30 iiber eine 
gesicherte KommuniXationsverbincLung verbunden. Das Smartcard- 
Terminal 30 dient zum Informations- und Meldungsaustausch 
5 zwischen dem Computer 20 und einer in das Smartcard-Terminal 
30 einfiahrbaren Smartcard 40, die eine Speicherkarte mit ei- 
nem Programmcodeprozessor darstellt. Auf der Smartcard 40 ist 
ein der Smartcard 40 zugeordnet€iS asymmetriscties Schliissel- 
paar 41 abgespeichert/ das einen of f entliclien und einen pri- 

10 vaten Schlussel der Smartcard 4 0 umfalit. AuBerdem ist auf der 
Smartcard 40 zumindest ein Progjcairan vorgesehen zur Ver- und 
Entschliisselung unter Nutzung des asymmetrischen Schltissel- 
paares 42 der Smartcard 40. Dariiber binaus verftigt die Smart- 
card 40 Uber einen Zuf allszahlengenerator und ist vorzugswei- 

15 se konform zu ISO 7816/8. 

Am Computer 20 wird eine von dex: vertrauensvnirdigen Instanz 
10 erstellte Lizenzinf ormation 1 bereitgestellt . Die Iiizenz- 
information 1 umfaJ&t einen mittels des der Smartcard 40 zuge- 

20 prdneten off entliclien Sclilussels verschliisselten Lizenzcode 
(enc_SC (licencecode) ) und den der Smartcard 40 zugeordneten 
offentlichen Scblussel (pub_SC) . Des weiteren ist die Lizenz- 
information 1 mittels des privaten Schliissels der vertrauens- 
wtirdigen Instanz 10 digital signiert {sig_TP) , so dafi die di- 

25 gitale Signatur der Lizenzinf ormation 1 im Computer 20 antiand 
des 6f f entlichen Sclilussels 21 dLer vertrauenswurdigen Instanz 
10 uberpruft werden kann. 

Zur Erzeugung eines symmetriscben Scblussels (K) 24, 43, der 
30 nur fur einen Zugrif f seinraumungsvorgang gultig ist und bei 
jeder Zugrif fsanforderung neu zia erzeugen ist, wird zunachst 
die Smartcard 40 mittels einer Anf orderungsmeldung 2a (Get- 
Challenge) des Computers 20 zur Erzeugung einer ersten Zu- 
fallszahl (randl) auf gef ordert - Nacb Erzeugung der ersten Zu- 
35 fallszahl durch die Smartcard 40 \^ird die Anf orderungsmeldung 
2a durch Obermittlung einer Ergelonismeldung 2b (randl) mit 
der ersten Zufallszahl beantwortet . Je nach Sicherheitsanf or- 
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derung kann die erste Zu.f allszahl aucli itiit: cLem privaten 
Schlussel der Smart card 40 digital signiert an den Computer 
20 iibermittelt und dort -verifiziert werden werden« 

Nach Empfang der ersten Zufallszahl erzeugt der Computer 20 
eine zweite Zufallszahl (rand2) und iibermittelt diese unter 
Anwendung von Secure -Mess aging durch ein mit dem Of fent lichen 
Schlussel der Smartcard 40 verschltisseltes Mutual-Authenti- 

cate-Kommando 3a (SM^enc ^SC (MutAuth ( ) > ) an die Smartcard 40. 

Das Mutual-Authenticate-Koirauando 3a umfaftt die zweite Zu- 
fallszahl sowie einen zujt ersten Zufallszahl unter Verwendung 
eines weiteren symmetrisohen Schliissels <S) 23, 42 gebildeten 
Message-Authentification— Code (MAC_S) . Der weitere symmetri- 
sche Schlussel 23, 42 ist sowohl im Computer 20 als auch auf 
der Smartcard 40 gespeictiert, dient einer gegenseitigen Au- 
thentif izierung zwischen dem Computer 20 und der Smartcard 40 
und braucht nicht notwendLigerweise geheim gehalten zu werden. 
Der zur ersten Zuf allszatxl gebildete Message-Authentif ica- 
tion-Code umfafit neben d^r ersten Zufallszahl einen fiir die 
erste Zufallszahl gebildeten und mit dem weiteren symmetri- 
schen Schlussel 23/ 42 v^rschltisselten Hash-Wert . 

Zur BestS.tigung einer erf olgreichen Entschliisselung des Mutu- 
al-Authenticate-Kommandos sowie Oberprufung des Message- 
25 Authentif ication-Codes und damit des Empfangs der zwelten Zu- 
fallszahl wird eine BestM.tigungsmeldung 3b an den Computer 20 
ubermxttelt* Somit ist sl-chergestellt, daB die erste und 
zweite Zufallszahl sowohl im Computer 20 als auch auf der 
Smartcard 40 zur Erzeugun.g des symmetrisohen Schliissels 24, 
30 43 vorliegen* Die Erzeugixng des symmetrisohen Schliissels er- 
folgt dann im Computer 20 und auf der Smartcard 40 unabhangig 
voneinander. Der symmetrlsche Schliissel 24, 43 ist somit so- 
wohl im Computer 20 als a.uch auf der Smartcard 40 zumindest 
fiir die Dauer exnes Zugrlffseinraumungsvor gangs verfiigbar. 
35 Durch die Erzeugung des s ymmetrischen Schliissels 24, 43 ist 

eine Grundlage dafiir gelegt, spater einen Funktionsauf ruf zur 
Entschliisselung des Lizenzcodes (PSO_DEC - perform securitiy 
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operation mode decrypt, angewendet auf den mittels des 5f- 
fent lichen Schlussels der Smartcard 40 verschltisselten Li- 
zenzcode) unter A^wendung von Secure-Messaging an die Smart- 
card 40 zu iiberndLtteln. 

5 

Nachfolgend wird die Smartcard 40 zur Realisierung eines Wie- 
derholungsschutzes mittels einer Anf orderungsmeldung 4a (Get- 
Challenge) des Computers 20 zur Erzeugung einer dritten Zu- 
fallszahl (rand3) auf gef ordert • Nach Erzeugung der dritten 
10 Zuf allszahl durch. die Snvartcard 40 wird die Anf orderungsmel- 
dung 4a durch tJbexmittlung einer Ergebnismeldung 4b (randS) 
mit der dritten Zufallszahl beantwortet. Anschliefiend wird im 
Computer 20 eine -vierte Zufallszahl {rand4) erzeugt und diese 
mittels einer Mel<lung 5a (GiveRandom) an die Smartcard 40 li- 
15 bermittelt. Von dL^r Smartcard 4 0 wird der Empfang der vierten 
Zufallszahl durch eine Bestatigungsmeldung 5b quittiert. 

Nach cjuittierter Obermittlung der vierten Zufallszahl wird 
eine Meldung 6a z\ar Entschlusselung des Lizenzcodes vom Com- 
puter 20 an die Smartcard 40 ubermittelt. Die Meldung 6a zur 
Entschlusselung des Lizenzcodes umfaftt neben dem verschliis- 
selten Lizenzcode eine Angabe einer von der Smartcard 40 aus- 
zufuhrenden Funkt±on zur Ents chilis se lung des Lizenzcodes* Die 
Angabe der von dejc: Smartcard 4 0 auszufiihrenden Funktion ist 
mit einem Hash-Wejrt versehen, der mittels des symmetrischen 
Schlussels 24, 43 und der dritten Zufallszahl verschliisselt 
ist, Der ro±ttels <des symmetrischen Schlussels 24, 43 und der 
dritten Zufallszahl verschliisselte Hash-Wert wird anschlie- 
fiend durch die Smartcard 40 entschlusselt und mit einem fiir 
die Angabe der von der Smartcard 40 auszufiihrenden Funktion 
berechneten Hash--Wert auf Obereinstimmung liberpruft. 

Bei einem positivom OberprUfungsergebnis wird die Funktion 
zur Entschlusselung des Lizenzcodes durch die Smartcard 40 
35 ausgefuhrt und ein entschliisselter Lizenzcode mittels einer 

Meldung 6b unter Anwendung von Secure-Messaging an den Compu- 
ter 20 ubermittelt . Zur Anwendung von Secure-Messaging be- 
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rechnet die Smartcard 40 flir den eotschlUsselten Lizenzcode 
einen Hash-Wert, der mittels des symmetrischen SchlUssels 24, 
43 und der vierten Zufallszahl verschliisselt wird. Dieser 
verschltisselte Ha.sh-Wert wird zusammen mit dem entschliissel- 
5 ten Lizenzcode an den Computer 20 ubermittelt . Dort wird der 
Hash-Wert anschli^eJiend mittels des symmetrischen SchlUssels 
24, 43 und der vi.erten Zufallszahl entschlusselt und mit ei- 
nem fvir den entschliisselten Lizenzcode berechneten Hash-Wert 
auf Obereinstimmu.ng iiberpriift. 

10 

Bei Obereinstimmung der Hash-Werte wird der entschliisselte 
Lizenzcode zumincLest temporar zum Zugriff auf die geschiitzte 
Software bzw- ein computerbasiertes Objekt bereitgestellt • Urn 
denkbare Manipulationsmoglichkeiten auszuschlieJien, sollten 
15 der entschliisselte Lizenzcode und ein Oberpruf ungsprozeBver- 
lauf mit einer jevjeiligen Soll-Vorgabe vor Einraumung des 
Zugriffs auf die geschtitzte Software abgeglichen werden. Bei 
erfolgreichem Abgleich kann dann der Zugriff eingeraumt wer- 
den. 

20 

Die Steuerung des Ablaufs des Verfahrens zur Einraumung eines 
Zugriffs auf gescliutzte Software bzw. ein computerbasiertes 
Objekt ist durch ein Steuerungsprogramm implementiert, das in 
einem Arbeitsspei cher des Computers 20 ladbar ist und zumin- 

25 dest ein Codeabsclinitt aufweist, bei dessen Ausfuhrung zu- 

nachst eine Erzeugung eines symmetrischen Schlussels aus ei- 
ner von einer Spe±cherkarte mit einem Programmcodeprozessor 
generierten ersten Zufallszahl und aus einer durch die Re- 
cheneinrichtung bereitgestellten zweiten Zufallszahl veran- 

30 lalit wird. Ferner wird eine Obermittlung eines mittels des 
der Speicherkarte zugeordneten offentlichen Schliissels ver- 
schliisselten Lizenzcodes und einer mit einem unter Verwendung 
des symmetrischen Schlussels verschltisselten Hash-~Wert verse- 
henen Angabe einer von der Speicherkarte auszuf uhrenden Funk- 

35 tion zur Entschliisselung des Lizenzcodes an die Speicherkarte 
veranlalit. Des weiteren wird bei Ausfvihrung eine Entschlusse- 
lung des verschliisselten Hash-Werts durch die Speicherkarte 
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und eine Ot>erprufung auf Obereinstimmung mit einem fiir die 
Angabe der von der Speicherkarte auszuftihrenden Funktion be- 
rechneten Hash-Wert veranlafit. Bei positivem Oberprtifungser- 
gebnis werden dann eine Ausfuhrung der Funktion zur Ent- 
5 schliisselung des Lizenzcodes durch die Speicherkarte und eine 
Obermittlung eines verschlUsselten Lizenzcodes an den Compu- 
ter 20 veranlafit. Schliefilich wird bei Ausfuhrung des Codeab- 
schnittes cLer entschliisselte Lizenzcode zumindest tempor^r 
zum Zugriff auf das computerbasierte Objekt durch den Compu- 
10 ter 20 berextgestellt/ wenn das Steuerungsprogramm im Compu- 
ter 20 abla-uft. 

Die Anwendung der vorliegenden Erfindung ist nicht auf das 
hier beschriebene Ausf iihrungsbeispiel beschrankt. 
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Patentansprtiche 

1. Verfahren zur Einraumung eines Zugriffs auf ein computer- 

basiertes Objekt^ bei dem 
5 - eine Speicherkarte mit einem Programmcodeprozessor bereit- 
gestellt wird, auf der zumindest ein der Speicherkarte zu- 
geordneter dffentlicher und privater Schliissel abgespei- 
chert sind, 

eine Lizenzinf ormation^ die zumindest einen mittels des 
10 der Speicherkarte zugeordneten offentlichen Schliissels 

verschliisselten Lizenzcode umfaJSt, an einer den Zugriff 
auf das computerbasierte Objekt steuernden Recheneinrich- 
tung bereitgestellt wird, 

aus einer von der Speicherkarte generierten ersten Zu~ 

15 fallszahl und aus- einer durch die Recheneinrichtung be- 

reitgestellten zweiten Zufallszahl ein symmetrischer 
Schlussel erzeugt wird, der fur die Speicherkarte und die 
Recheneinrichtung zug^nglich gemacht wird, 
der verschlusselte Lizenzcode und eine mit einem unter 

20 Verwendung des symmetrischen Schliissels verschliisselten 

Hash-Wert versehene Angabe einer von der Speicherkarte 
auszufiihrenden Funktion zur Entschliisselung des Lizenzco- 
des an die Speicherkarte iibermittelt werden, 
der verschliisselte Hash-Wert von der Speicherkarte ent- 

25 schliisselt und mit einem fiir die Angabe der von der Spei- 

cherkarte auszufiihrenden Funktion berechneten Hash-Wert 
auf ttbereinstimmung iiberpriift wird, 
- bei positivem Oberpriif ungsergebnis die Funktion zur Ent- 
schliisselung des Lizenzcodes durch die Speicherkarte aus- 

30 geftihrt und ein entschltisselter Lizenzcode an die Rechen- 

einrichtung iibermittelt wird, 

der entschliisselte Lizenzcode zumindest temporar zum 
Zugriff auf das computerbasierte Objekt bereitgestellt 
wird. 

35 

2. Verfahren nach Anspruch 1, 
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bei dem der offentliche Schltissel der vertrauensw<irdigen In- 
stanz vor Manipulationen geschutzt an der Recheneinrichtung 
bereitgestellt wird, bei dem die Lizenzinf ormation mittels 
eines privaten Schlussels der vertrauenswurdigen Instanz di- 
5 gital signiert ist, und bei dem die digitale Signatur der Li- 
zenzinf ormation in der Recheneinrichtung anhand des offentli- 
chen Schliissels der vertrauenswurdigen Instanz uberprtift 
wird. 

3. Verfahren nach einem der Anspruche 1 oder 2, 
bei dem der entschliisselte Lizenzcode mit einem unter Verwen- 
dung des symmetrischen Schlussels verschlusselten Hash-Wert 
versehen wird, und bei dem der verschliisselte Hash-Wert des 
entschlusselten Lizenzcodes in der Recheneinrichtung ent- 
schlusselt und mit einem fur den entschlusselten Lizenzcode 
berechneten Hash-Wert auf Obereinstimmung tiberpruft wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 

bei dem der symmetrische Schlussel nur fur einen Zugriffsein- 
20 raumungsvorgang gultig ist und bei jeder Zugrif f sanf orderung 
neu erzeugt wird. 

5. Verfahren nach einer der Ansprtiche 1 bis 4, 
bei dem 

25 - die Lizenzinf ormation zusatzlich den der Speicherkarte zu- 
geordneten Offentlichen Schlussel umfalit, 

- die erste Zufallszahl mittels des der Speicherkarte zuge- 
ordneten privaten Schlussels digital signiert an die Re- 
cheneinrichtung ubermittelt wird, 

30 - die digitale Signatur der ersten Zufallszahl in der Re- 
cheneinrichtung anhand des der Speicherkarte zugeordneten 
affentlichen Schlussels Oberpriift wird, 

- die zweite Zufallszahl mittels des offentlichen Schltissels 
der Speicherkarte verschlusselt an die Speicherkarte iiber- 

35 mittelt und dort entschliisselt wird. 



10 



15 



6. Verfahren nach einem der AnsprOche 1 bis 5, 
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der verschliisselte Lizenzcode und die mit dem unter Verwen- 
dung des symmetrischen Schliissels verschlusselten Hash-Wert 
versehene Angabe der von der Speicherkarte auszuftihrenden 
Funktion iiber eine gesicherte Konununikationsverbindung von 
5 der Recheneinrichtung uber eine Leseeinrichtung an die Spei- 
cherkarte tibermittelt werden, 

7. Verfahren nach einem der Ansprtiche 1 bis 6, 

bei dem durch die Speicherkarte eine dritte Zufallszahl er~ 
10 zeugt und diese an die Recheneinrichtung iibermittelt wird^ 
bei dem durch die Recheneinrichtung fiir die Angabe der von 
der Speicherkarte auszuf tihrenden Funktion ein Hash-Wert , der 
mittels des symmetrischen Schltissels und der dritten Zufalls- 
zahl verschliisselt wird, berechnet und verschliisselt an die 
15 Speicherkarte tibermittelt wird, und bei dem der mittels des 
symmetrischen Schliissels und der dritten Zufallszahl ver- 
schliisselte Hash-Wert durch die Speicherkarte entschliisselt 
und mit einem fiir die Angabe der von der Speicherkarte auszu- 
fiihrenden Funktion berechneten Hash-Wert auf Obereinstimmung 
20 iiberpriift wird. 

8. Verfahren nach Anspruch 1, 

bei dem in der Recheneinrichtung eine vierte Zufallszahl er- 
zeugt und diese an die Speicherkarte tibermittelt wird^ bei 

25 dem durch die Speicherkarte ftir den entschltisselten Lizenzco- 
de ein Hash-Wert;- der mittels des symmetrischen Schltissels 
und der vierten Zufallszahl verschliisselt wird, berechnet und 
verschliisselt an die Recheneinrichtung iibermittelt wird, und 
bei dem der mittels des symmetrischen Schliissels und der 

30 vierten Zufallszahl verschliisselte Hash-Wert in der Rechen- 
einrichtung entschliisselt und mit einem fiir den entschltissel- 
ten Lizenzcode berechneten Hash-Wert auf Obereinstimmung ii- 
berpriift wird. 

35 9. Verfahren nach einem der Anspriiche 1 bis 8, 

bei dem zur EinrSumung des Zugriffs auf das computerbasierte 
Objekt der entschliisselte Lizenzcode und ein Oberpriif ungspro- 
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zefiverlauf mit einer jeweiligen Soll-Vorgabe abgeglichen wer- 
den. 

10. Steuerungsprogramm, das in einen Arbeitsspeicher einer 
5 Recheneinrichtung ladbar ist und zumindest einen Codeab- 
schnitt aufweist, bei dessen Ausftihrung 

- eine Erzeugung eines synimetrischen Schliissels aus einer 
von einer Speicherkarte mit einem Prograinmcodeprozessor 

generierten ersten Zufallszahl und aus einer durch die Re- 
10 cheneinrichtung bereitgestellten zweiten Zufallszahl ve~ 

ranlalit wird, 

eine Obermittlung eines mittels des der Speicherkarte zu- 
geordneten offentlichen Schliissels verschliisselten Lizenz- 

codes und einer mit einem unter Verwendung des symmetri- 
15 schen Schliissels verschliisselten Hash-Wert versehenen An- 

gabe einer von der Speicherkarte auszuf iihrenden Funktion 
zur Entschliisselung des Lizenzcodes an die Speicherkarte 
veranlalit wird, 

eine Entschliisselung des verschliisselten Hash-Werts durch 
20 die Speicherkarte und eine Oberpriifung auf Obereinstimmung 

mit einem fiir die Angabe der von der Speicherkarte auszu- 
fiihrenden Funktion berechneten Hash-Wert veranlaJ5t wird, 

- bei positivem Oberprtif ungsergebnis eine Ausfiihrung der 
Funktion zur Entschliisselung des Lizenzcodes durch die 

25 Speicherkarte und eine Obermittlung eines entschliisselten 

Lizenzcodes an die Recheneinrichtung veranlaJit werden, 

- der entschliisselte Lizenzcode zumindest temporar zum 
Zugriff auf das computerbasierte Objekt durch die Rechen- 
einrichtung bereitgestellt wird, 

30 wenn das Steuerungsprogramm in der Recheneinrichtung ablauft. 
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